GoDaddy ha reconocido que un grupo de actores maliciososo tuvieron acceso a la red de la empresa «durante varios años» por una brecha, tiempo durante el cual los ciberdelincuentes lograron instalar 'malware' en su red y robaron parte de su código fuente.
La compañía ha expuesto un informe anual e el que analiza las diferentes formas de negocio por las que ha optado en el ejercicio anterior, los factores de riesgo a los que se ha enfrentado, así como el análisis sobre la situación financiera y los resultados de las operaciones.
Uno de los apartados más destacados de este estudio es aquel que se refiere a los riesgos operacionales de su servicio, en el que la compañía no ha dudado en afirmar que está expuesta «al riesgo de fallos en el sistema y limitaciones de capacidad», lo que interrumpe el funcionamiento de sus páginas web y sus productos, como el alojamiento web y el correo electrónico.
A continuación, la registradora de dominios de internet y alojamiento web ha detallado algunos de los problemas de ciberseguridad en los que se ha visto implicada. Entre ellos, el descubrimiento en marzo de 2020 de un actor de amenazas que compremetió las credenciales de inicio de sesión de alohamiento "de aproximadamente 28.000 clientes, así como una pequeña parte" de sus empleados.
Por otro lado, en noviembre de 2021, a través de una contraseña comprometida, un tercero no autorizado accedió al sistema que alberga su código para Managed WordPress (MWP), lo que afectó a hasta 1,2 millones de clientes activos e inactivos de varias de sus marcas.
El último caso de acceso no autorizado se registró en diciembre de 2022, cuando aprovechó una vulerabilidad de su sistema para instalar 'malware' en sus servidores de alojamiento cPanel y obtener fragmentos de código relacionados con algunos de los servicios que presta GoDaddy.
La empresa ha comentado que este 'software' malicioso «redirigía intermitentemente sitios web aleatorios de clientes a páginas maliciosas» y que, según sus investigaciones, estos incidentes «son parte de una campaña llevaba a cabo de varios años».
Esto indicaría que los ciberdelincuentes tuvieron acceso continuado a su sistema durante meses. No obstante, GoDaddy ha comentado que no ha registrado «ningún impacto adverso significativo» ni para su negocio ni para sus operaciones, a pesar de que «dichas amenazas evolucionan constantemente».